LastPass-beveiligingsinbreuk: hackers stelen $ 4.4 miljoen in crypto-overval

Kamso Oguejiofor-Abugu
Gepubliceerd op: 1 november 2023

LastPass, een populaire wachtwoordbeheerder, wordt onder de loep genomen na de diefstal van $4.4 miljoen aan cryptocurrency. De activa zouden op 25 oktober zijn ingenomen vanwege gecompromitteerde zaadzinnen die in het LastPass-systeem waren opgeslagen.

Volgens blockchain-onderzoeker ZachXBT was de kwaadaardige activiteit terug te voeren op maar liefst 80 unieke adressen die eigendom waren van meer dan 25 individuele slachtoffers.

“Alleen al op 25 oktober 2023 werd nog eens ~$4.4 miljoen weggesluisd van meer dan 25 slachtoffers als gevolg van de LastPass-hack”, plaatste ZachXBT op X, voorheen Twitter. “Ik kan dit niet genoeg benadrukken: als u denkt dat u ooit uw zaadzin of sleutels in LastPass heeft opgeslagen, migreer dan onmiddellijk uw crypto-activa.”

Dit incident is terug te voeren op een beveiligingsfout vanaf december 2022, toen LastPass gebruikers op de hoogte bracht van een ongeoorloofde toegang tot een cloudopslagdienst van derden die het gebruikt. Tijdens deze inbreuk heeft de bedreigingsacteur met succes klantkluisgegevens uit de gecodeerde opslag gedupliceerd. Hierdoor kregen ze toegang tot een schat aan gegevens, waaronder gebruikersnamen van websites, wachtwoorden en zelfs beveiligde aantekeningen.

Karim Toubba, de CEO van LastPass, verklaarde dat hoewel de gegevens gekopieerd zouden kunnen zijn, het daadwerkelijk ontsleutelen van de kopieën om bruikbare informatie te verkrijgen “uiterst moeilijk” zou zijn. Hij schreef dit toe aan de solide encryptie- en hashingmethoden van het bedrijf.

In tegenstelling tot deze garanties zijn er echter meerdere alarmerende rapporten geweest. MetaMask-ontwikkelaar Taylor Monahan onthulde met name een unieke handtekening die de diefstal van meer dan $35 miljoen aan cryptocurrency, tussen december 2022 en april 2023, koppelde aan dezelfde dreigingsactoren die betrokken waren bij de LastPass-inbreuk.

“Op dit moment heb ik er ook vertrouwen in dat ik kan zeggen dat in de meeste van deze gevallen de gecompromitteerde sleutels van LastPass zijn gestolen”, schreef Monahan op X. “Het aantal slachtoffers dat alleen de specifieke groep zaden/sleutels had die waren leeggemaakt opgeslagen in LastPass is gewoon te veel om te negeren.”

In het licht van deze incidenten dringen beveiligingsexperts en onderzoekers er bij LastPass-gebruikers, vooral degenen met accounts tijdens de inbreuken van 2022, op aan om dringend al hun wachtwoorden opnieuw in te stellen en verhoogde waakzaamheid te betrachten.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/